Durcissement du règlement européen sur la protection des données personnelles : la Cnil met les entreprises en garde

Durcissement du règlement européen sur la protection des données personnelles : la Cnil met les entreprises en garde
Réglementaire

Alors que les sociétés françaises sont particulièrement en retard dans leurs mises aux normes européennes sur la protection des données personnelles, la présidente de la Cnil vient rappeler qu’un nouveau règlement européen rentrera en vigueur en 2018, avec un arsenal de sanctions bien plus dissuasives qu’actuellement. Comme pour contraindre les entreprises à faire de gros efforts en la matière.

La Cnil (Commission Nationale de l’Informatique et des Libertés) a présenté le lundi 27 mars son rapport d’activité annuel. L’occasion pour sa présidente, Isabelle Falque-Pierrotin, de rappeler que le nouveau règlement européen sur la protection des données personnelles rentrera en vigueur en mai 2018 : en plus d’être plus contraignant, il prévoit des sanctions bien plus fortes pour les entreprises qui ne le respecteraient pas.

Des sanctions renforcées

En effet, les amendes pour les sociétés contrevenant sont passées, en quelques années, de 150 000 euros à 3 millions d’euros, et elles pourraient atteindre, dans quelques mois, 4% du chiffres d’affaire ou 20 millions d’euros. La Cnil annonce vigoureusement que les entreprises ne pourront pas se retrancher derrière une prétendue ignorance, et propose son aide pour que les sociétés se mettent aux normes réglementaires.

La marche est cependant haute, le Medef ayant même estimé que seules 10% des entreprises françaises pourront y parvenir à temps. En effet il faudra que toutes les sociétés d’importance se dotent de délégués à la protection des données (DPO), développent des études d’impact pour chaque lancement ou modification de produit mettant en jeu des données personnelles, et s’astreignent à des ajustements de leurs traitements de ces données.

Rendre le délégué à la protection des données obligatoire

Pour ne prendre que la mesure phare, aujourd’hui seules 17 000 entreprises compte un DPO dans leurs rangs : en 2018 leur nombre devra atteindre entre 80 000 et 100 000. « Cela veut dire que toutes ces organisations publiques et privées devront se doter d’un délégué à la protection des données avec des compétences, des ressources, des moyens d’information et d’action nouveaux » explique Isabelle Falque-Pierrotin.

La Cnil prête à accompagner les entreprises de bonne volonté

Mais si la Cnil joue de la menace de sanctions, sa présidente se veut rassurante : l’autorité accompagnera toutes les entreprises qui feront montre de leur bonne volonté. « Un cadre juridique va s’appliquer, qu’elles le veuillent ou non, et nous allons tout faire en tant que régulateur pour les assister pour qu’effectivement elles soient prêtes en temps et en heure » conclue Isabelle Falque-Pierrotin.